| |
| |||||||
Log-Analyse und Auswertung: TR/Dropper.MSIL.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.04.2017, 13:32
| #1 |
| |  TR/Dropper.MSIL.Gen Hallo, mein Avira hat Meldung: TR/Dropper.MSIL.Gen mit Hinweis auf C:\ProgramFiles(x86)\Chip Digital GmbH\ in Quarantäne gepackt. Ich habe anschl. entfernt. Danach habe ich: 1. Nochmal gescannt mit AVIRA keine Funde! 2. Malewarebyte Root Kit sh. Log 3. tdsskiller.exe keine Funde! Aber seit einigen Tagen jetzt Probleme mit dem Echtzeitschutz von Avira Pro. Ich erhalte die Anzeige"geschützt" auch Echtzeitscanner aktiviert, jedoch im Hintergrund passiert nichts! Ich habe deshalb Avira gestern deinstalliert und neu installiert. Alles funktionierte wieder, bis heute. Gleiches Problem wieder. Deshalb meine Bitte um Hilfe! Hier der Scan von FTST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-04-2017
durchgeführt von Karl (Administrator) auf GABI (22-04-2017 14:06:16)
Gestartet von C:\Users\Karl\Desktop
Geladene Profile: UpdatusUser & Karl & (Verfügbare Profile: UpdatusUser & Karl & Isabella & Korbinian)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(SoftThinks SAS) C:\Program Files (x86)\AlienRespawn\SftService.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(Atheros) C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(© 2015 Microsoft Corporation) C:\Users\Karl\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dell Products, LP.) C:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.523\McCHSvc.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\ODD Monitor\ODD_Monitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8512760 2015-08-04] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411320 2015-08-04] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-30] (Intel Corporation)
HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [401880 2016-12-23] ()
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2014-05-26] (Apple Inc.)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [909744 2017-03-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-251532259-4170238899-4250164800-1001\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517120 2017-03-18] (Microsoft Corporation)
HKU\S-1-5-21-251532259-4170238899-4250164800-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517120 2017-03-18] (Microsoft Corporation)
HKU\S-1-5-21-251532259-4170238899-4250164800-1002\...\Run: [BingSvc] => C:\Users\Karl\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-10] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [BingSvc] => C:\Users\Karl\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-10] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-251532259-4170238899-4250164800-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517120 2017-03-18] (Microsoft Corporation)
HKU\S-1-5-21-251532259-4170238899-4250164800-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517120 2017-03-18] (Microsoft Corporation)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Karl\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll [2017-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Karl\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll [2017-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Karl\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\amd64\FileSyncShell64.dll [2017-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DBARFileBackuped] -> {831cebdd-6baf-4432-be76-9e0989c14aef} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DBARFileNotBackuped] -> {275e4fd7-21ef-45cf-a836-832e5d2cc1b3} => C:\WINDOWS\system32\mscoree.dll [2017-03-18] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Karl\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\FileSyncShell.dll [2017-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Karl\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\FileSyncShell.dll [2017-04-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Karl\AppData\Local\Microsoft\OneDrive\17.3.6816.0313\FileSyncShell.dll [2017-04-14] (Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-251532259-4170238899-4250164800-1004\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-251532259-4170238899-4250164800-1003\User: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{cf484acc-145c-42ad-a752-e4548fe1a66d}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{d1204f3b-c427-459f-bbce-42d2ec410ca8}: [DhcpNameServer] 192.168.100.1
Internet Explorer:
==================
HKU\S-1-5-21-251532259-4170238899-4250164800-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-251532259-4170238899-4250164800-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-251532259-4170238899-4250164800-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.alienwarearena.com/welcome-de
HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.alienwarearena.com/welcome-de
HKU\S-1-5-21-251532259-4170238899-4250164800-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-251532259-4170238899-4250164800-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-251532259-4170238899-4250164800-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.alienwarearena.com/welcome-de
HKU\S-1-5-21-251532259-4170238899-4250164800-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-251532259-4170238899-4250164800-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-251532259-4170238899-4250164800-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.alienwarearena.com/welcome-de
SearchScopes: HKU\S-1-5-21-251532259-4170238899-4250164800-1002 -> DefaultScope {4A4FA689-4EEF-4935-AA16-8D8B739DEBC2} URL =
SearchScopes: HKU\S-1-5-21-251532259-4170238899-4250164800-1002 -> {4A4FA689-4EEF-4935-AA16-8D8B739DEBC2} URL =
SearchScopes: HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {4A4FA689-4EEF-4935-AA16-8D8B739DEBC2} URL =
SearchScopes: HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {4A4FA689-4EEF-4935-AA16-8D8B739DEBC2} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-03-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (Intel Security)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-19] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-19] (Oracle Corporation)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2017-02-08] (Intel Security)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\Karl\AppData\Roaming\TomTom\HOME\Profiles\lchjxhde.default [2017-04-06]
FF ProfilePath: C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\t4dhwxrt.default-1491302112240 [2017-04-20]
FF Extension: (Emoji Keyboard) - C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\t4dhwxrt.default-1491302112240\Extensions\@emojikeyboard.xpi [2017-04-15]
FF Extension: (Avira Browser Safety) - C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\t4dhwxrt.default-1491302112240\Extensions\abs@avira.com [2017-04-21]
FF Extension: (WEB.DE MailCheck) - C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\t4dhwxrt.default-1491302112240\Extensions\browser-mailcheck@web.de [2017-04-04]
FF Extension: (uBlock Origin) - C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\t4dhwxrt.default-1491302112240\Extensions\uBlock0@raymondhill.net.xpi [2017-04-17]
FF Extension: (Disable Prefetch) - C:\Users\Karl\AppData\Roaming\Mozilla\Firefox\Profiles\t4dhwxrt.default-1491302112240\features\{f362d490-0b5b-47a9-afeb-d62f6b13d97d}\disable-prefetch@mozilla.org.xpi [2017-04-04]
FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_148.dll [2017-04-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-21] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-19] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-04-17] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-04-19] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-04-19] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-251532259-4170238899-4250164800-1002: @citrixonline.com/appdetectorplugin -> C:\Users\Karl\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-09-12] (Citrix Online)
FF Plugin HKU\S-1-5-21-251532259-4170238899-4250164800-1002: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: @citrixonline.com/appdetectorplugin -> C:\Users\Karl\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-09-12] (Citrix Online)
FF Plugin HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1115552 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [487432 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [487432 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1519136 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)
R2 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\WINDOWS\System32\DevicesFlowBroker.dll [689152 2017-03-18] (Microsoft Corporation)
S3 DevicesFlowUserSvc_88be1; C:\WINDOWS\system32\svchost.exe [47664 2017-03-18] (Microsoft Corporation)
S3 DevicesFlowUserSvc_88be1; C:\WINDOWS\SysWOW64\svchost.exe [40904 2017-03-18] (Microsoft Corporation)
R2 DusmSvc; C:\WINDOWS\System32\dusmsvc.dll [302592 2017-03-18] (Microsoft Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-30] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-23] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; c:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service TCP IP Interface; c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
S3 IpxlatCfgSvc; C:\WINDOWS\System32\IpxlatCfg.dll [64000 2017-03-18] (Microsoft Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.523\McCHSvc.exe [404376 2017-03-20] (McAfee, Inc.)
R2 MSI_ODD_Service; c:\Program Files (x86)\MSI\ODD Monitor\ODD_Monitor.exe [83512 2012-11-20] (Micro-Star Int'l Co., Ltd.)
S3 NaturalAuthentication; C:\WINDOWS\System32\NaturalAuth.dll [723968 2017-03-18] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [253776 2013-07-30] (CyberLink)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [312056 2015-08-04] (Realtek Semiconductor)
S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-02-28] (Avira Operations GmbH & Co. KG)
S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-02-28] (Avira Operations GmbH & Co. KG)
R2 SecurityHealthService; C:\WINDOWS\system32\SecurityHealthService.exe [335808 2017-03-18] (Microsoft Corporation)
S3 SEMgrSvc; C:\WINDOWS\system32\SEMgrSvc.dll [1191424 2017-03-18] (Microsoft Corporation)
S3 spectrum; C:\WINDOWS\system32\spectrum.exe [891904 2017-03-18] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\System32\TokenBroker.dll [1054720 2017-03-18] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [799232 2017-03-18] (Microsoft Corporation)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [996824 2017-02-06] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2017-02-06] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2017-02-06] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\WINDOWS\System32\wfdsconmgrsvc.dll [555008 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
S3 wlpasvc; C:\WINDOWS\System32\lpasvc.dll [1295360 2017-03-18] (Microsoft Corporation)
S3 xbgm; C:\WINDOWS\System32\xbgmsvc.dll [301216 2017-03-18] (Microsoft Corporation)
S3 XboxGipSvc; C:\WINDOWS\System32\XboxGipSvc.dll [18944 2017-03-18] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Dell Wireless\Ath_WlanAgent.exe [81536 2013-07-28] (Atheros) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S1 acedrv07; C:\Windows\system32\drivers\acedrv07.sys [125440 2014-07-19] () [Datei ist nicht signiert]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [161824 2017-03-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [163976 2017-03-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-21] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-21] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [48584 2017-03-21] (Avira Operations GmbH & Co. KG)
S3 CAD; C:\WINDOWS\System32\drivers\CAD.sys [53664 2017-03-18] (Microsoft Corporation)
S2 CldFlt; C:\WINDOWS\System32\drivers\cldflt.sys [12288 2017-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 DDDriver; C:\WINDOWS\system32\drivers\DDDriver64Dcsa.sys [23760 2015-01-31] (Dell Computer Corporation)
S3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [24240 2016-01-05] (Dell Computer Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\WINDOWS\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [85504 2017-03-18] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\WINDOWS\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [168448 2017-03-18] (Intel Corporation)
S3 mausbhost; C:\WINDOWS\System32\drivers\mausbhost.sys [405408 2017-03-18] (Microsoft Corporation)
S3 mausbip; C:\WINDOWS\System32\drivers\mausbip.sys [51104 2017-03-18] (Microsoft Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [122368 2017-03-18] (Microsoft Corporation)
R3 NTIOLib_X64; C:\Program Files (x86)\msi\ODD Monitor\NTIOLib_X64.sys [14136 2012-11-20] (MSI)
S3 nvdimmn; C:\WINDOWS\System32\drivers\nvdimmn.sys [80896 2017-03-18] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_desktop_ref4wu.inf_amd64_39d8ca1ac617325e\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 pmem; C:\WINDOWS\System32\drivers\pmem.sys [101376 2017-03-18] (Microsoft Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 skfiltv; C:\WINDOWS\system32\drivers\skfiltv.sys [24064 2008-08-14] (Creative Technology Ltd.)
S3 SpatialGraphFilter; C:\WINDOWS\System32\drivers\SpatialGraphFilter.sys [40352 2017-03-20] (Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S3 WinNat; C:\WINDOWS\System32\drivers\winnat.sys [217088 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-22 14:06 - 2017-04-22 14:06 - 00029325 _____ C:\Users\Karl\Desktop\FRST.txt
2017-04-22 14:05 - 2017-04-22 14:06 - 00000000 ____D C:\FRST
2017-04-22 14:04 - 2017-04-22 14:04 - 02425344 _____ (Farbar) C:\Users\Karl\Desktop\FRST64.exe
2017-04-22 12:11 - 2017-04-22 12:11 - 00000000 ____D C:\Users\Karl\AppData\Roaming\Avira
2017-04-22 12:09 - 2017-03-21 14:01 - 00163976 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-04-22 12:09 - 2017-03-21 14:01 - 00161824 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-04-22 12:09 - 2017-03-21 14:01 - 00088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2017-04-22 12:09 - 2017-03-21 14:01 - 00048584 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2017-04-22 12:09 - 2017-03-21 14:01 - 00044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2017-04-21 18:45 - 2017-04-21 18:45 - 00001283 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-04-21 16:57 - 2017-04-21 16:57 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-04-20 12:12 - 2017-04-20 12:12 - 06581904 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\Windows10Upgrade9252.exe
2017-04-20 11:12 - 2017-04-20 11:12 - 00000000 ___HD C:\$SysReset
2017-04-20 09:50 - 2017-04-22 13:46 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-04-19 20:52 - 2017-04-19 20:52 - 00000000 ____D C:\Users\Public\Documents\CyberLink
2017-04-19 20:47 - 2017-04-19 20:49 - 705157904 _____ (Avira GmbH) C:\Users\Karl\Desktop\rescue-system.exe
2017-04-19 18:17 - 2017-04-22 13:47 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-04-19 14:17 - 2017-04-19 14:17 - 18235482 _____ C:\Users\Karl\Desktop\AVSUPINF.7z
2017-04-17 19:14 - 2017-04-17 19:14 - 02870984 _____ (ESET) C:\Users\Karl\Desktop\esetsmartinstaller_deu.exe
2017-04-17 18:05 - 2017-04-17 18:06 - 00092062 _____ C:\TDSSKiller.3.1.0.12_17.04.2017_18.05.43_log.txt
2017-04-17 13:14 - 2017-04-17 13:14 - 00000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-251532259-4170238899-4250164800-1002
2017-04-17 12:28 - 2017-04-17 12:28 - 22851472 _____ (Malwarebytes ) C:\Users\Karl\Desktop\mbam-setup-2.2.1.1043.exe
2017-04-15 20:26 - 2017-04-15 20:26 - 00090660 _____ C:\TDSSKiller.3.1.0.12_15.04.2017_20.26.11_log.txt
2017-04-15 19:44 - 2017-04-15 19:44 - 00000000 ____D C:\Users\Karl\AppData\Local\DBG
2017-04-15 17:59 - 2017-04-22 14:00 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-04-15 17:50 - 2017-04-22 13:59 - 00000000 ____D C:\Users\Karl\Desktop\mbar
2017-04-15 17:50 - 2017-04-15 17:50 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Karl\Desktop\mbar-1.09.3.1001.exe
2017-04-15 17:45 - 2017-04-15 17:46 - 00094180 _____ C:\TDSSKiller.3.1.0.12_15.04.2017_17.45.48_log.txt
2017-04-15 17:45 - 2017-04-15 17:45 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Karl\Desktop\tdsskiller.exe
2017-04-14 15:14 - 2017-04-14 15:14 - 23680512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 23675392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 19334144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 11869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 08319392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-04-14 15:14 - 2017-04-14 15:14 - 08247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 06756920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 06296064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-04-14 15:14 - 2017-04-14 15:14 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-04-14 15:14 - 2017-04-14 15:14 - 02444184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-04-14 15:14 - 2017-04-14 15:14 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01411640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01323880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-04-14 15:14 - 2017-04-14 15:14 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-04-14 15:14 - 2017-04-14 15:14 - 00986592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-04-14 15:14 - 2017-04-14 15:14 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-04-14 15:14 - 2017-04-14 15:14 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-04-14 15:14 - 2017-04-14 15:14 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-04-14 15:14 - 2017-04-14 15:14 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-04-14 15:14 - 2017-04-14 15:14 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00205728 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-04-14 15:14 - 2017-04-14 15:14 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-04-14 15:14 - 2017-04-14 15:14 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-04-14 15:14 - 2017-04-14 15:14 - 00000000 ____D C:\Windows.old
2017-04-14 15:13 - 2017-04-14 15:13 - 00543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-04-14 15:13 - 2017-04-14 15:13 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-04-14 15:13 - 2017-04-14 15:13 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-04-14 15:13 - 2017-04-14 14:16 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-04-14 15:12 - 2017-04-14 15:12 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-04-14 15:12 - 2017-04-14 15:12 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-04-14 15:12 - 2017-04-14 15:12 - 00000000 ____D C:\Program Files\MSBuild
2017-04-14 15:12 - 2017-04-14 15:12 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-04-14 15:12 - 2017-04-14 15:12 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-04-14 15:12 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-04-14 15:12 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-04-14 15:12 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-04-14 15:12 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-04-14 15:12 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-04-14 15:12 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-04-14 14:30 - 2017-04-14 14:30 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-04-14 14:29 - 2017-04-14 14:29 - 00000000 ____D C:\ProgramData\USOShared
2017-04-14 14:28 - 2017-04-14 14:28 - 00000020 ___SH C:\Users\Karl\ntuser.ini
2017-04-14 14:26 - 2017-04-14 14:27 - 00019053 _____ C:\WINDOWS\diagwrn.xml
2017-04-14 14:26 - 2017-04-14 14:27 - 00019053 _____ C:\WINDOWS\diagerr.xml
2017-04-14 14:25 - 2017-04-22 13:44 - 02664906 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-04-14 14:25 - 2017-04-22 13:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-04-14 14:25 - 2017-04-19 12:29 - 00003812 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineUA
2017-04-14 14:25 - 2017-04-19 12:29 - 00003688 _____ C:\WINDOWS\System32\Tasks\AviraScoutUpdateTaskMachineCore
2017-04-14 14:25 - 2017-04-15 18:04 - 00003580 _____ C:\WINDOWS\System32\Tasks\PCDEventLauncherTask
2017-04-14 14:25 - 2017-04-14 17:43 - 00003806 _____ C:\WINDOWS\System32\Tasks\G2MUploadTask-S-1-5-21-251532259-4170238899-4250164800-1002
2017-04-14 14:25 - 2017-04-14 17:43 - 00003710 _____ C:\WINDOWS\System32\Tasks\G2MUpdateTask-S-1-5-21-251532259-4170238899-4250164800-1002
2017-04-14 14:25 - 2017-04-14 14:30 - 00003266 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-04-14 14:25 - 2017-04-14 14:28 - 00004294 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-04-14 14:25 - 2017-04-14 14:25 - 00003890 _____ C:\WINDOWS\System32\Tasks\PCDoctorBackgroundMonitorTask
2017-04-14 14:25 - 2017-04-14 14:25 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-04-14 14:25 - 2017-04-14 14:25 - 00003110 _____ C:\WINDOWS\System32\Tasks\PCDDataUploadTask
2017-04-14 14:25 - 2017-04-14 14:25 - 00002992 _____ C:\WINDOWS\System32\Tasks\SystemToolsDailyTest
2017-04-14 14:25 - 2017-04-14 14:25 - 00002810 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-251532259-4170238899-4250164800-1004
2017-04-14 14:25 - 2017-04-14 14:25 - 00002810 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-251532259-4170238899-4250164800-1002
2017-04-14 14:25 - 2017-04-14 14:25 - 00002750 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-251532259-4170238899-4250164800-1003
2017-04-14 14:25 - 2017-04-14 14:25 - 00002350 _____ C:\WINDOWS\System32\Tasks\CLVDLauncher
2017-04-14 14:25 - 2017-04-14 14:25 - 00002350 _____ C:\WINDOWS\System32\Tasks\CLMLSvc_P2G8
2017-04-14 14:25 - 2017-04-14 14:25 - 00002316 _____ C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2017-04-14 14:25 - 2017-04-14 14:25 - 00002272 _____ C:\WINDOWS\System32\Tasks\{7F41FE05-E5EC-44B8-84F7-57018AA5AC83}
2017-04-14 14:25 - 2017-04-14 14:25 - 00000020 ___SH C:\Users\UpdatusUser\ntuser.ini
2017-04-14 14:25 - 2017-04-14 14:25 - 00000000 ____D C:\WINDOWS\System32\Tasks\Avira
2017-04-14 14:25 - 2017-04-14 14:25 - 00000000 ____D C:\WINDOWS\System32\Tasks\Apple
2017-04-14 14:22 - 2017-04-14 14:22 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-04-14 14:20 - 2017-04-14 14:22 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-04-14 14:19 - 2017-04-17 18:44 - 00000000 ____D C:\Users\Karl
2017-04-14 14:19 - 2017-04-15 20:24 - 00000000 ____D C:\Users\UpdatusUser
2017-04-14 14:19 - 2017-04-14 14:24 - 00000000 ____D C:\Users\Korbinian
2017-04-14 14:19 - 2017-04-14 14:23 - 00000000 ____D C:\Users\Isabella
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\Vorlagen
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\Startmenü
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\Netzwerkumgebung
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\Lokale Einstellungen
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\Eigene Dateien
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\Druckumgebung
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Videos
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Musik
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\Documents\Eigene Bilder
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Verlauf
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\AppData\Local\Anwendungsdaten
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\UpdatusUser\Anwendungsdaten
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\Vorlagen
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\Startmenü
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\Netzwerkumgebung
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\Lokale Einstellungen
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\Eigene Dateien
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\Druckumgebung
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\Documents\Eigene Videos
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\Documents\Eigene Musik
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\Documents\Eigene Bilder
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\AppData\Local\Verlauf
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\AppData\Local\Anwendungsdaten
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Korbinian\Anwendungsdaten
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\Vorlagen
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\Startmenü
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\Netzwerkumgebung
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\Lokale Einstellungen
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\Eigene Dateien
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\Druckumgebung
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\Documents\Eigene Videos
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\Documents\Eigene Musik
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\Documents\Eigene Bilder
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\AppData\Local\Verlauf
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\AppData\Local\Anwendungsdaten
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Karl\Anwendungsdaten
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\Vorlagen
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\Startmenü
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\Netzwerkumgebung
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\Lokale Einstellungen
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\Eigene Dateien
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\Druckumgebung
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\Documents\Eigene Videos
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\Documents\Eigene Musik
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\Documents\Eigene Bilder
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\AppData\Local\Verlauf
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\AppData\Local\Anwendungsdaten
2017-04-14 14:19 - 2017-04-14 14:19 - 00000000 _SHDL C:\Users\Isabella\Anwendungsdaten
2017-04-14 14:18 - 2017-04-22 13:41 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-04-14 14:18 - 2017-04-14 14:20 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-04-14 14:18 - 2017-04-14 14:20 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-04-14 14:18 - 2017-04-14 14:20 - 00000000 ____D C:\Program Files\Intel
2017-04-14 14:18 - 2017-04-14 14:20 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-04-14 14:18 - 2017-04-14 14:18 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2017-04-14 14:18 - 2017-04-14 14:18 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-04-14 14:18 - 2017-04-14 14:18 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
2017-04-14 14:18 - 2017-04-14 14:18 - 00000000 ____D C:\Program Files\Common Files\logishrd
2017-04-14 14:18 - 2017-04-14 14:18 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-04-14 14:18 - 2016-12-29 14:44 - 06386232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-04-14 14:18 - 2016-12-29 14:44 - 02477624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-04-14 14:18 - 2016-12-29 14:44 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-04-14 14:18 - 2016-12-29 14:44 - 00546752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-04-14 14:18 - 2016-12-29 14:44 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-04-14 14:18 - 2016-12-29 14:44 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-04-14 14:18 - 2016-12-29 14:44 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-04-14 14:18 - 2016-12-23 03:48 - 00103936 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-04-14 14:18 - 2016-12-23 03:48 - 00099840 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-04-14 14:18 - 2016-12-19 09:26 - 07651057 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-04-14 14:17 - 2017-04-14 14:20 - 00000000 ____D C:\ProgramData\Brother
2017-04-14 14:17 - 2017-04-14 14:17 - 01019725 _____ C:\WINDOWS\system32\Drivers\rtwavesskdy.dat
2017-04-14 14:17 - 2017-04-14 14:17 - 00397789 _____ C:\WINDOWS\system32\Drivers\rtwavesmapro.dat
2017-04-14 14:17 - 2017-04-14 14:17 - 00031095 _____ C:\WINDOWS\system32\Drivers\rtwavesEFX.dat
2017-04-14 14:17 - 2017-04-14 14:17 - 00017664 _____ C:\WINDOWS\system32\Drivers\rtwavesmaprocap.dat
2017-04-14 14:17 - 2017-04-14 14:17 - 00010945 _____ C:\WINDOWS\system32\Drivers\rtwavesMFX.dat
2017-04-14 14:17 - 2017-04-14 14:17 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-04-14 14:17 - 2017-04-14 14:17 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-04-14 14:17 - 2017-04-14 14:17 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2017-04-14 14:17 - 2017-04-14 14:17 - 00000000 ____D C:\Program Files\Realtek
2017-04-14 14:17 - 2017-04-14 14:17 - 00000000 _____ C:\WINDOWS\BRRBCOM.INI
2017-04-14 14:17 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-04-14 14:16 - 2017-04-22 13:20 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-04-14 14:16 - 2017-04-14 14:46 - 00280056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-04-14 13:55 - 2017-04-14 13:57 - 00001846 _____ C:\Users\Karl\Desktop\Offline Scan.lnk
2017-04-14 12:27 - 2017-04-14 12:27 - 55356624 _____ (Microsoft Corporation) C:\Users\Karl\Desktop\Windows-KB890830-x64-V5.47.exe
2017-04-14 12:22 - 2017-04-14 14:29 - 00000000 ___DC C:\WINDOWS\Panther
2017-04-14 12:17 - 2017-04-14 12:17 - 00001254 _____ C:\Users\Karl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk
2017-04-14 12:17 - 2017-04-14 12:17 - 00000000 ____D C:\Users\Karl\AppData\Local\UNP
2017-04-14 12:10 - 2017-04-20 12:25 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-04-14 12:06 - 2017-04-20 10:32 - 00007600 _____ C:\Users\Karl\AppData\Local\Resmon.ResmonCfg
2017-04-14 11:44 - 2017-04-14 14:22 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-04-14 11:44 - 2017-04-14 11:45 - 00000000 ____D C:\Program Files\UNP
2017-04-14 11:03 - 2017-04-14 11:03 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2E000C96.sys
2017-04-13 21:35 - 2017-03-28 07:37 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\DdcWnsListener.dll
2017-04-13 21:35 - 2017-03-28 07:28 - 00261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-04-13 20:48 - 2017-04-13 20:48 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\42287E2C.sys
2017-04-11 10:20 - 2017-04-11 10:20 - 00000031 _____ C:\WINDOWS\script.txt
2017-04-11 08:53 - 2017-04-11 08:53 - 36941793 _____ C:\Users\Karl\Desktop\Samsung_Data_Migration_Setup_v30.zip
2017-04-07 20:25 - 2017-04-07 20:25 - 00000984 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk
2017-04-07 20:25 - 2017-04-07 20:25 - 00000000 ____D C:\Program Files (x86)\MyDrive Connect
2017-04-04 12:40 - 2017-04-17 12:29 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-04 12:26 - 2017-04-04 12:35 - 00000000 ____D C:\Users\Karl\Desktop\Alte Firefox-Daten
2017-04-02 08:15 - 2017-04-02 08:15 - 00087904 _____ (Microsoft Corporation) C:\WINDOWS\system32\UNPUXWorker.exe
2017-03-30 17:31 - 2017-04-14 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-22 13:44 - 2017-03-20 06:35 - 01239072 _____ C:\WINDOWS\system32\perfh007.dat
2017-04-22 13:44 - 2017-03-20 06:35 - 00288180 _____ C:\WINDOWS\system32\perfc007.dat
2017-04-22 13:41 - 2016-05-16 21:03 - 00000000 __SHD C:\Users\Karl\IntelGraphicsProfiles
2017-04-22 13:41 - 2014-04-11 23:37 - 00000000 ____D C:\Program Files (x86)\AlienRespawn
2017-04-22 13:40 - 2017-03-18 13:40 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-04-22 13:40 - 2016-09-03 13:04 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-22 12:10 - 2015-10-10 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-04-22 12:09 - 2015-10-10 23:04 - 00000000 ____D C:\Program Files (x86)\Avira
2017-04-22 12:09 - 2014-04-17 20:46 - 00000000 ____D C:\ProgramData\Avira
2017-04-22 11:58 - 2017-03-18 13:40 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-04-22 11:40 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-04-22 11:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-04-21 18:45 - 2014-04-11 23:24 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-20 19:45 - 2016-11-19 14:30 - 00000000 ____D C:\Users\Karl\AppData\LocalLow\Mozilla
2017-04-20 19:44 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-04-20 12:23 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-04-20 11:37 - 2014-04-17 19:43 - 00000000 ____D C:\Users\Karl\AppData\Roaming\PCDr
2017-04-20 10:47 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-04-20 10:05 - 2016-09-28 17:47 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-04-20 09:46 - 2014-04-17 19:33 - 148601744 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-04-20 08:47 - 2016-01-22 13:27 - 00000000 ____D C:\ProgramData\McAfee
2017-04-19 20:52 - 2014-04-11 23:30 - 00000000 ____D C:\ProgramData\CyberLink
2017-04-19 14:40 - 2014-08-30 15:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-19 14:40 - 2014-04-17 22:09 - 00000000 ____D C:\ProgramData\Oracle
2017-04-19 14:40 - 2014-04-17 22:09 - 00000000 ____D C:\Program Files (x86)\Java
2017-04-19 14:39 - 2014-04-17 22:09 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-04-19 12:45 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-04-19 12:44 - 2014-04-17 19:48 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-04-19 12:28 - 2016-09-28 17:38 - 00000000 ____D C:\Program Files\TrueKey
2017-04-17 18:33 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-04-17 08:46 - 2014-04-17 21:03 - 00069120 _____ C:\Users\Karl\Documents\Geburtstage.xls
2017-04-15 18:08 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Help
2017-04-15 16:27 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-04-15 16:19 - 2015-06-07 13:40 - 00000662 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-251532259-4170238899-4250164800-1002.job
2017-04-15 16:19 - 2014-09-12 00:16 - 00000566 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-251532259-4170238899-4250164800-1002.job
2017-04-14 18:41 - 2016-12-14 18:54 - 00000000 ____D C:\WINDOWS\Microsoft Antimalware
2017-04-14 15:16 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-04-14 15:14 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-04-14 15:12 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-04-14 15:12 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-04-14 14:51 - 2014-04-17 18:50 - 00000000 ____D C:\Users\Karl\AppData\Local\Packages
2017-04-14 14:30 - 2016-05-16 21:08 - 00002382 _____ C:\Users\Karl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-14 14:30 - 2016-05-16 21:08 - 00000000 ___RD C:\Users\Karl\OneDrive
2017-04-14 14:29 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-04-14 14:29 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-04-14 14:29 - 2016-02-13 19:30 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-04-14 14:28 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-04-14 14:28 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-04-14 14:28 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-04-14 14:27 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-04-14 14:26 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-04-14 14:25 - 2017-03-20 06:37 - 00000000 ____D C:\WINDOWS\HoloShell
2017-04-14 14:25 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-04-14 14:25 - 2016-05-16 20:00 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-04-14 14:24 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-04-14 14:23 - 2014-04-11 23:23 - 01821242 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-04-14 14:22 - 2016-12-29 18:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2017-04-14 14:22 - 2016-12-26 16:13 - 00000000 ____D C:\WINDOWS\system32\nn-NO
2017-04-14 14:22 - 2016-03-10 16:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-04-14 14:22 - 2016-01-29 17:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MatheGrafix
2017-04-14 14:22 - 2015-03-03 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-04-14 14:22 - 2014-07-19 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\jose
2017-04-14 14:22 - 2014-07-19 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2017-04-14 14:22 - 2014-06-26 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2017-04-14 14:22 - 2014-04-17 21:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom
2017-04-14 14:22 - 2014-04-17 20:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picasa 3
2017-04-14 14:22 - 2014-04-17 20:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF
2017-04-14 14:22 - 2014-04-17 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2017-04-14 14:22 - 2014-04-17 19:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2017-04-14 14:22 - 2014-04-11 23:36 - 00000000 ____D C:\WINDOWS\de
2017-04-14 14:22 - 2014-04-11 23:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-04-14 14:22 - 2014-04-11 23:30 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Media Suite
2017-04-14 14:22 - 2014-04-11 23:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alienware
2017-04-14 14:22 - 2014-04-11 23:22 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-04-14 14:22 - 2014-04-11 23:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell Audio
2017-04-14 14:20 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-04-14 14:20 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-04-14 14:20 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2017-04-14 14:20 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\InputMethod
2017-04-14 14:20 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-04-14 14:20 - 2017-02-08 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-04-14 14:20 - 2014-04-11 23:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atheros Smart Net
2017-04-14 14:20 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicyUsers
2017-04-14 14:20 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2017-04-14 14:20 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2017-04-14 14:19 - 2014-08-30 16:27 - 00000000 ____D C:\Users\Korbinian\AppData\Local\Packages
2017-04-14 14:19 - 2014-08-30 16:06 - 00000000 ____D C:\Users\Isabella\AppData\Local\Packages
2017-04-14 14:18 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-04-14 14:02 - 2017-03-20 07:06 - 00000000 ___HD C:\$WINDOWS.~BT
2017-04-14 13:51 - 2017-02-13 12:18 - 00000000 ____D C:\Users\Karl\AppData\Local\CrashDumps
2017-04-13 22:30 - 2016-03-10 16:25 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-13 22:30 - 2016-03-10 16:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-04-13 22:26 - 2014-04-17 19:33 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-04-13 18:17 - 2015-07-03 17:03 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-13 18:05 - 2014-04-17 21:20 - 00000000 ____D C:\Users\Karl\Documents\Rezepte
2017-04-13 15:59 - 2014-04-11 23:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-04-13 10:14 - 2017-02-28 13:44 - 00002179 _____ C:\Users\Public\Desktop\Avira Scout.lnk
2017-04-11 08:54 - 2015-11-16 10:04 - 38719016 _____ (Samsung) C:\Users\Karl\Desktop\Samsung Data Migration Setup.exe
2017-04-09 10:45 - 2014-07-23 10:13 - 00000000 ____D C:\Users\Karl\Documents\Schriftverkehr
2017-04-09 09:07 - 2014-04-17 19:33 - 00532136 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-04-08 12:11 - 2015-11-16 18:59 - 00000000 ____D C:\Users\Karl\Documents\MW Lerntheke
2017-04-08 11:39 - 2014-08-26 17:47 - 00000000 ____D C:\Users\Karl\Documents\Speedlink Einstellungen
2017-04-08 11:16 - 2015-05-24 18:26 - 00000000 ____D C:\Users\Karl\Documents\Scuderi
2017-04-08 11:14 - 2014-04-17 21:20 - 00000000 ____D C:\Users\Karl\Documents\Scanner allgemein
2017-04-08 11:13 - 2015-12-14 20:11 - 00000000 ____D C:\Users\Karl\Documents\Korbinian
2017-04-08 11:11 - 2014-04-17 21:20 - 00000000 ____D C:\Users\Karl\Documents\Kindergarten Vorlagen
2017-04-07 20:20 - 2014-04-17 21:50 - 00000000 ____D C:\Users\Karl\Documents\TomTom
2017-04-06 11:20 - 2014-04-17 21:50 - 00000000 ____D C:\Users\Karl\AppData\Local\Downloaded Installations
2017-04-04 12:33 - 2014-04-17 20:34 - 00000000 ____D C:\Users\Karl\AppData\Local\Google
2017-04-03 18:56 - 2017-03-18 23:06 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-04-03 18:56 - 2017-03-18 23:06 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-30 17:31 - 2016-10-06 09:02 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-03-30 17:31 - 2016-09-28 17:38 - 00002011 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-03-26 17:16 - 2016-11-18 12:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-26 17:16 - 2014-04-17 19:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-12-20 18:45 - 2014-12-20 18:45 - 0003584 _____ () C:\Users\Karl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-04-14 12:06 - 2017-04-20 10:32 - 0007600 _____ () C:\Users\Karl\AppData\Local\Resmon.ResmonCfg
2017-04-14 14:17 - 2017-04-14 14:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-04-11 23:33 - 2014-04-11 23:33 - 0000121 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2014-04-11 23:30 - 2014-04-11 23:31 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2014-04-11 23:31 - 2014-04-11 23:32 - 0000111 _____ () C:\ProgramData\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}.log
2014-04-11 23:32 - 2014-04-11 23:33 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log
2014-04-11 23:30 - 2014-04-11 23:30 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
Einige Dateien in TEMP:
====================
2017-04-22 12:01 - 2017-04-22 12:01 - 0000000 ____D () C:\Users\Karl\AppData\Local\Temp\avgnt.exe
2017-04-19 14:39 - 2017-04-19 14:39 - 0739904 _____ (Oracle Corporation) C:\Users\Karl\AppData\Local\Temp\jre-8u131-windows-au.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-04-14 14:16
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-04-2017
durchgeführt von Karl (22-04-2017 14:06:40)
Gestartet von C:\Users\Karl\Desktop
Windows 10 Home Version 1703 (X64) (2017-04-14 12:28:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-251532259-4170238899-4250164800-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-251532259-4170238899-4250164800-503 - Limited - Disabled)
Gast (S-1-5-21-251532259-4170238899-4250164800-501 - Limited - Disabled)
Isabella (S-1-5-21-251532259-4170238899-4250164800-1003 - Limited - Enabled) => C:\Users\Isabella
Karl (S-1-5-21-251532259-4170238899-4250164800-1002 - Administrator - Enabled) => C:\Users\Karl
Korbinian (S-1-5-21-251532259-4170238899-4250164800-1004 - Limited - Enabled) => C:\Users\Korbinian
UpdatusUser (S-1-5-21-251532259-4170238899-4250164800-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
AlienRespawn - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 1.6.2.0 - Alienware)
AlienRespawn (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 1.6.2.0 - Alienware)
Alienware Command Center (HKLM-x32\...\InstallShield_{B453A92F-0954-4832-9132-40C2A7C2AE96}) (Version: 3.5.15.0 - Alienware Corp.)
Alienware Command Center (Version: 3.5.15.0 - Alienware Corp.) Hidden
Alienware Digital Delivery (HKLM-x32\...\{693A23FB-F28B-4F7A-A720-4C1263F97F43}) (Version: 3.1.1002.0 - Dell Products, LP)
Apple Application Support (HKLM-x32\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.3.2987.2552 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-J4410DW (HKLM-x32\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Citrix Online Launcher (HKLM-x32\...\{75B8A55E-0762-4676-AAC0-6FDF025B034B}) (Version: 1.0.220 - Citrix)
CyberLink Media Suite Essentials (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.72 - Dell)
Dell Wireless Driver Installation (HKLM-x32\...\{451517F1-7E41-400B-AA36-FB7E2563526D}) (Version: 10.0 - Dell)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoToMeeting 8.3.0.6749 (HKU\S-1-5-21-251532259-4170238899-4250164800-1002\...\GoToMeeting) (Version: 8.3.0.6749 - CitrixOnline)
GoToMeeting 8.3.0.6749 (HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\GoToMeeting) (Version: 8.3.0.6749 - CitrixOnline)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.13.125.1 - Intel Security)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
iTunes (HKLM\...\{5A68A656-979F-4168-8795-E2E368AA4DC2}) (Version: 11.2.2.3 - Apple Inc.)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
jose (HKLM-x32\...\jose-chess) (Version: 1.3 - )
MatheGrafix 10.4 Version 10.4 (HKLM-x32\...\{D1169D0B-F244-402B-B0D3-39A264AA0E74}_is1) (Version: 10.4 - Roland Hammes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.523.1 - McAfee, Inc.)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4919.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-251532259-4170238899-4250164800-1002\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 52.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
Mozilla Thunderbird 24.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.4.0 (x86 de)) (Version: 24.4.0 - Mozilla)
MSI ODD Monitor (HKLM-x32\...\InstallShield_{B7D9BAAA-F068-4BF8-B929-462C3A8AB677}) (Version: 1.0.0.6 - Micro-Star Int'l Co., Ltd.)
MSI ODD Monitor (x32 Version: 1.0.0.6 - Micro-Star Int'l Co., Ltd.) Hidden
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4919.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4919.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4919.1002 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7544 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
TomTom MyDrive Connect 4.1.4.3089 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.4.3089 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-251532259-4170238899-4250164800-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Karl\AppData\Local\Citrix\GoToMeeting\2185\G2MOutlookAddin64.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00F13180-0307-4D2B-89D8-1B87ED1997F7} - System32\Tasks\{7F41FE05-E5EC-44B8-84F7-57018AA5AC83} => pcalua.exe -a "C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe"
Task: {0AB836C4-52E0-4A72-8F3C-9CC6775DA4CA} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-03-14] (Microsoft Corporation)
Task: {0ABA7711-2C82-4BBA-B2EE-A1FA54BD64A1} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2013-03-05] (CyberLink)
Task: {0E807B28-2187-45EF-8DEC-7C4E6806F78D} - System32\Tasks\G2MUploadTask-S-1-5-21-251532259-4170238899-4250164800-1002 => C:\Users\Karl\AppData\Local\Citrix\GoToMeeting\6749\g2mupload.exe [2017-04-14] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {23A67C6C-3F41-4161-ACC9-253C8414F081} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-14] (Adobe Systems Incorporated)
Task: {2783F1F6-B072-4669-895C-CE653F517E44} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {2EDB3047-3627-4D91-B19E-DC1221C20192} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {3C8959A7-8FA5-4FEF-AD56-0181DBD3DC6A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {45BD2F76-06F8-45CD-8AF4-2020B5BB2A1B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4DD94E6D-EB4E-4AF7-882E-9BDB56074D20} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {596FB3EA-ED50-45A9-8B17-39A9779BF9BB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {59D829E2-FE4D-408C-A908-DC9E946B6ADF} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-02-28] (Avira Operations GmbH & Co. KG)
Task: {5FBD6D74-26BD-410F-8878-8C0AFC7D7938} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {649EE00C-4249-4FDF-9D38-B0D5CAEAE376} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {64C0208A-67F0-4F3D-89FC-AED625A42E9D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {64D227A1-CAF2-4F62-893C-CB71B7F5593F} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {693F02EA-12F7-4661-8730-A5DF1AFD642F} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {6BB3FB9A-FB9E-4929-A8E8-815084460DF3} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {6BD9FDA3-C8EE-4C02-95CB-1B221BF24F79} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {6FEC8076-031E-4130-BB3D-C0334D68999B} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Alienware\SupportAssist\uaclauncher.exe [2017-02-17] (PC-Doctor, Inc.)
Task: {71A5920E-1713-4684-9F32-68B3B618CCF3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-03-14] (Microsoft Corporation)
Task: {7C13247E-A596-4A2D-B698-AEE7F4F0E18A} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\WINDOWS\system32\ClipRenew.exe [2017-03-20] (Microsoft Corporation)
Task: {7C3D9B9E-8B2E-4EC7-8D6C-422FF739BC58} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {7DAF4117-7899-4BDB-BDDA-2FA5226AEE54} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\WINDOWS\system32\ClipRenew.exe [2017-03-20] (Microsoft Corporation)
Task: {7E23C5B5-CE28-45E6-B13E-DFE944B27439} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {7E48EB16-2459-437A-B3B5-DD91866302CC} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {8E1D9133-35A8-444A-BCF4-B62B5149D27D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9BFBFF63-27D1-4C7C-ADFA-AE5B98B90F78} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {A4327A0F-F872-4639-B42F-0E189A6734F0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {A5A1A028-55E6-4E57-B662-1C3124172156} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [2013-03-22] (CyberLink Corp.)
Task: {C93675B1-F725-43F1-8C09-22D37A421047} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {CB6DEFED-B0B6-4D12-9599-8D3E09DED895} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Alienware\SupportAssist\sessionchecker.exe [2017-02-17] (PC-Doctor, Inc.)
Task: {D37F4E53-D520-4AAB-83E9-B36F561C685C} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {D417479B-E3A2-463E-B8C7-E4BFF8BD977F} - System32\Tasks\G2MUpdateTask-S-1-5-21-251532259-4170238899-4250164800-1002 => C:\Users\Karl\AppData\Local\Citrix\GoToMeeting\6749\g2mupdate.exe [2017-04-14] (Citrix Online, a division of Citrix Systems, Inc.)
Task: {D6F0D85B-485E-4394-BE57-293E8F7EE15D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {DD6CC50F-86D2-4C57-93B2-8CB087659BF1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {EBFBAD43-D6DA-4A16-90B7-DBCBD255876F} - System32\Tasks\S-1-5-21-251532259-4170238899-4250164800-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {FA09BBF3-C07D-4E18-8A53-3A60DF567763} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {FD1359F9-5D59-4D3C-AF4B-136C5C9D8FF3} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-02-28] (Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-251532259-4170238899-4250164800-1002.job => C:\Users\Karl\AppData\Local\Citrix\GoToMeeting\6749\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-251532259-4170238899-4250164800-1002.job => C:\Users\Karl\AppData\Local\Citrix\GoToMeeting\6749\g2mupload.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-04-17 20:19 - 2012-06-21 07:25 - 00113152 _____ () C:\WINDOWS\System32\redmon64.dll
2017-04-14 14:18 - 2016-12-29 14:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-04-17 22:27 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-04-05 10:40 - 2017-04-05 10:40 - 10650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-04-05 10:40 - 2017-04-05 10:40 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-04-05 10:40 - 2017-04-05 10:40 - 00761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.99.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-04-11 23:21 - 2013-09-04 02:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-07-19 11:52 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-04-11 23:30 - 2013-03-05 05:40 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-03-05 11:41 - 2013-03-05 11:41 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-03-16 11:28 - 2015-03-16 11:28 - 00155528 _____ () C:\Program Files (x86)\Dell Digital Delivery\ServiceTagPlusPlus.dll
2017-04-13 10:14 - 2017-04-06 21:54 - 02274784 _____ () C:\Program Files (x86)\Avira\Scout\Application\57.0.2987.2552\libglesv2.dll
2017-04-13 10:14 - 2017-04-06 21:53 - 00087432 _____ () C:\Program Files (x86)\Avira\Scout\Application\57.0.2987.2552\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-251532259-4170238899-4250164800-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-251532259-4170238899-4250164800-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-251532259-4170238899-4250164800-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
HKU\S-1-5-21-251532259-4170238899-4250164800-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-251532259-4170238899-4250164800-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Command Center Controllers"
HKU\S-1-5-21-251532259-4170238899-4250164800-1002\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-251532259-4170238899-4250164800-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{2EDD6EA6-FA7C-44A3-A828-B2B848DB2F44}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
FirewallRules: [{EA9F0BD5-D356-4453-9A4D-F2A034FBF4EE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A37C00A6-D668-4FE8-B2B9-825C4ABFBC91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{E773758B-AAA7-4A80-83EA-616E98CBBD8D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{A097293F-4140-4D24-9160-9B0704E58003}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{691231F9-5D0E-4602-907C-0BF8BDFEDF68}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{8F30350D-D0FE-4EDD-A5B9-1055DD7732A2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{00B7442D-6450-4B22-9F48-D9ED60A11430}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4EE04B0F-6670-4BC3-95D1-FC71956AD4F8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C402EF63-6FBA-4348-8750-7F3E10C42E26}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [UDP Query User{33EF07C6-918B-4EF2-B432-EF8F189FBDB2}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{D1C42951-2B16-4E51-8838-2AFCB689249C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{2140773F-A582-4692-9654-D7A4183469ED}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{D00A94F8-88F6-4B09-B1A4-0BAFD362CDF4}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{52D58647-12DE-45E5-A943-AA77E561D9E8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5448B4DA-B9D5-4E9C-92CF-9DFCF3CFF2E4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{21F86112-5769-41A9-91DE-3BC33F5A05CE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{697ED002-501F-46BB-B25B-0E81DD0E7A05}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9E5FBFD3-BAAB-46FE-872A-F8BD0EDD760D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{08D2B0F5-19CB-4D83-BA89-3913A1AD1651}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{1DE70FA9-D009-4DF8-9F7C-B8E23D28E93F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6726AD82-D3BE-44C5-AA79-593E72CCA8F7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{7F3BE744-5280-4BA3-896F-E07F24467626}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{FE69B574-8064-40C3-ADF6-2473603B5917}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Far Cry 3\bin\FC3UpdaterSteam.exe
FirewallRules: [{EC333E90-6EC7-4237-80FA-DA11A24A097B}] => (Allow) C:\Users\Karl\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{DB06DE80-A25D-4DC4-935D-297D28A2517D}] => (Allow) LPort=1900
FirewallRules: [{9C96C6F0-5176-49FC-88FF-712F613A2ADC}] => (Allow) LPort=2869
FirewallRules: [{EB64B872-B509-424D-8EFB-8C71E3FB481C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{54420EBA-8E63-49C6-AC41-57EF7EA8F887}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7E48F508-FD30-4DA4-A211-1C28BB4F650A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7577B4B8-919B-45C6-8E01-BA426866F7DD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{B06928DA-1E70-4250-B1AC-F0A51EB42035}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{20A9762F-4EC3-4E0F-A8EE-1882DC8CCB97}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{153D2E27-5021-4CE3-BCD5-2CA6C0C9890E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
==================== Wiederherstellungspunkte =========================
15-04-2017 16:28:18 Windows Update
15-04-2017 18:07:43 Malwarebytes Anti-Rootkit Restore Point
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/22/2017 12:04:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.8.652, Zeitstempel: 0x55070df3
Name des fehlerhaften Moduls: AVSCPLR.DLL, Version: 15.0.8.652, Zeitstempel: 0x5507092a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000528b
ID des fehlerhaften Prozesses: 0x1158
Startzeit der fehlerhaften Anwendung: 0x01d2bb4fd0f3fa8a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Avira\AntiVir Desktop\AVSCPLR.DLL
Berichtskennung: baa62f25-ca97-4991-8c6a-6729386f173f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/22/2017 11:40:53 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GABI)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/21/2017 04:15:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (04/21/2017 04:14:08 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Karl\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (04/21/2017 04:14:00 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (04/21/2017 04:12:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Karl\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (04/21/2017 04:12:18 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (04/21/2017 04:11:08 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Karl\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (04/21/2017 04:11:00 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Karl\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Error: (04/21/2017 02:04:17 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_108e4f62dfe5d999.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.0_none_583b8639f462029f.manifest.
Systemfehler:
=============
Error: (04/22/2017 01:44:08 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/22/2017 01:41:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet:
Schwerwiegender Fehler
Error: (04/22/2017 01:40:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (04/22/2017 12:11:41 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/22/2017 12:08:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet:
Schwerwiegender Fehler
Error: (04/22/2017 12:08:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (04/22/2017 12:07:39 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/22/2017 12:04:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet:
Schwerwiegender Fehler
Error: (04/22/2017 12:04:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (04/22/2017 12:03:59 PM) (Source: DCOM) (EventID: 10010) (User: GABI)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2017-04-22 13:40:55.038
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-22 12:09:41.661
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-22 12:09:41.658
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-22 12:08:28.830
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-22 12:04:16.985
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-04-22 12:01:36.495
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-22 12:01:36.493
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-22 12:00:53.066
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-22 12:00:53.063
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-22 11:58:58.872
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\acedrv07.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8106.99 MB
Verfügbarer physikalischer RAM: 5427.63 MB
Summe virtueller Speicher: 9386.99 MB
Verfügbarer virtueller Speicher: 5714.24 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:231.34 GB) (Free:117.93 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: D7B74DEE)
Partition: GPT.
==================== Ende von Addition.txt ============================
und Malware Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2014.11.18.05
rootkit: v2014.11.12.01
Windows 10 x64 NTFS
Internet Explorer 11.0.15063.0
Karl :: GABI [administrator]
15.04.2017 18:01:40
mbar-log-2017-04-15 (18-01-40).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 534550
Time elapsed: 7 minute(s), 50 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 6
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [ce6fd06dc6b65adc6f5e8074e3204fb1]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [e558bf7e0e6ebd7927bf4fa52dd6ed13]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [251897a64735290d28deed0a2ed54db3]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [bf7e083519638ea8408d2ec67d86936d]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [2e0fd26b2d4fd26418ce9b59ed16be42]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [91ac07365c2056e080869b5c8d7610f0]
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Geändert von cosinus (23.04.2017 um 19:55 Uhr) Grund: CODE-Tags |
|
22.04.2017, 18:03
| #2 |
| | Probleme mit Echtzeitscanner von Avira Hallo,
__________________habe heute AdwCleaner eingesetzt und erhalte anliegendes .log! Was ist das kann mir jemand helfen? Herzlichen Dank im Voraus. Code:
ATTFilter # AdwCleaner v6.045 - Bericht erstellt am 22/04/2017 um 18:53:20
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-22.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Karl - GABI
# Gestartet von : C:\Users\Karl\Desktop\AdwCleaner_6.045.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1223 Bytes] - [22/04/2017 18:53:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1296 Bytes] ##########
|
|
25.04.2017, 11:51
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Dropper.MSIL.Gen Bitte Avira deinstallieren. (am besten mit revo, siehe weiter unten, McAfee-Müll komtm auch am besten gleich weg)
__________________Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
|
25.04.2017, 18:04
| #4 |
| | TR/Dropper.MSIL.Gen Hallo cosinus, herzlichen Dank für die Nachricht und die Arbeit mit meinen LOGS - SORRY!!!! Ich habe jetzt erstmal AVIRA Scout und McAfee deinstalliert. AVIRA Pro noch nicht, da der Echtzeitscanner wieder reibungslos läuft. Ich habe in Ruhe überlegt, was ich vor dem "Problem" alles gemacht habe! Ich hatte das WIN 10 Creator Update installiert - mit der Rückkehr zu WIN 10 Home 1607 scheint es erledigt. Soll ich jetzt trotzdem AVIRA deinstallieren? |
|
25.04.2017, 21:57
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.MSIL.Gen Joa wenn wieder alles läuft isses doch gut.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
26.04.2017, 07:00
| #6 |
| | TR/Dropper.MSIL.Gen Hallo Guten Morgen, Danke für deine Zeit. Es bleibt aber unverändert die Meldung von AdwCleaner und ich kann diesen Ordner nicht finden. Code:
ATTFilter # AdwCleaner v6.046 - Bericht erstellt am 26/04/2017 um 07:54:40
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-04-25.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Karl - GABI
# Gestartet von : C:\Users\Karl\Downloads\adwcleaner_6.046.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1375 Bytes] - [22/04/2017 18:53:20]
C:\AdwCleaner\AdwCleaner[S1].txt - [1447 Bytes] - [23/04/2017 18:03:52]
C:\AdwCleaner\AdwCleaner[S2].txt - [1371 Bytes] - [26/04/2017 07:54:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1444 Bytes] ##########
Kann es sein, dass von meinem ungebetenen "Gast" doch noch etwas liegengeblieben ist? |
|
26.04.2017, 08:30
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.MSIL.Gen FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.04.2017, 12:27
| #8 |
| | TR/Dropper.MSIL.GenCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-04-2017
durchgeführt von Karl (26-04-2017 13:25:11) Run:1
Gestartet von C:\Users\Karl\Desktop
Geladene Profile: UpdatusUser & Karl (Verfügbare Profile: UpdatusUser & Karl & Isabella)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot
emptytemp:
*****************
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 2194939 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 65036537 B
Java, Flash, Steam htmlcache => 2034 B
Windows/system/drivers => 530037 B
Edge => 13030395 B
Chrome => 0 B
Firefox => 76677727 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1255632 B
NetworkService => 2891120 B
UpdatusUser => 0 B
Karl => 21541420 B
Isabella => 78590 B
RecycleBin => 227010954 B
EmptyTemp: => 391.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:25:15 ====
|
|
26.04.2017, 13:15
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Dropper.MSIL.Gen Welchen neuen Probleme hast du jetzt? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.04.2017, 13:37
| #10 |
| | TR/Dropper.MSIL.Gen Vielen Dank gerade mal keine.....! Ich nehme an das war`s dann? Dir ganz grossen Dank für Deine Unterstützung! |
|
| Themen zu TR/Dropper.MSIL.Gen |
| aktiviert, avira, benutzer, bericht, betriebssystem, browser, chip, code, dateien, deinstalliert, desktop, dienste, digital, dll, echtzeitschutz, entfern, erhalte, erstellt, firefox, funde, funktionier, gescannt, geschützt, gestern, hilfe!, hintergrund, hinweis, home, infizierte, internetbrowser, meldung, microsoft, modus, neu, nichts, ordner, probleme, quarantäne, scan, scanner, schutz, server, tagen, tdsskiller.exe, ublock, ublock origin, windows, windowsapps, wmi |
dann auf 
und dann auf 
. 
Linear-Darstellung
